PT-2020-8827 · NetGear · Netgear R7800+3

Mongo

Publicado

2020-04-28

Atualizado

2020-05-04

CVE-2018-21183

CVSS v3.1

6.8

Média

Vetor

AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

NETGEAR R7800 versões anteriores à 1.0.2.40

NETGEAR R9000 versões anteriores à 1.0.2.52

NETGEAR WNDR3700v4 versões anteriores à 1.0.2.92

Versões do NETGEAR WNDR4300 anteriores à 1.0.2.94

Descrição

O problema é um estouro de buffer baseado em pilha que pode ser explorado por um usuário autenticado.

Recomendações

Para versões do NETGEAR R7800 anteriores à 1.0.2.40, atualize para a versão 1.0.2.40 ou posterior.

Para versões do NETGEAR R9000 anteriores à 1.0.2.52, atualize para a versão 1.0.2.52 ou posterior.

Para versões do NETGEAR WNDR3700v4 anteriores à 1.0.2.92, atualize para a versão 1.0.2.92 ou posterior.

Para versões do NETGEAR WNDR4300 anteriores à 1.0.2.94, atualize para a versão 1.0.2.94 ou posterior.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2018-21183

Netgear R7800

Netgear R9000

Netgear Wndr3700V4

Netgear Wndr4300